Kabar Teknologi – Uber Tutupi Peretasan yang Mengekspos 57 Juta Data Pengguna dan Driver

Uber menyembunyikan pelanggaran besar-besaran terhadap informasi pribadi dari 57 juta pelanggan dan pengemudi pada bulan Oktober 2016. Uber telah gagal memberitahukan perorangan dan regulator, atas pelanggaran tersebut dan perusahaan tersebut mengakui pada hari Selasa (21/11)

Uber juga mengkonfirmasikan telah membayar peretas yang bertanggung jawab sebesar $ 100.000 untuk menghapus data dan menjaga agar pelanggaran tetap tenang. Hal ini pertama kali dilaporkan oleh Bloomberg.

“Tak satu pun dari ini seharusnya terjadi, dan saya tidak akan membuat alasan untuk itu,” kata CEO Uber Dara Khosrowshahi yang mengatakan dalam sebuah pernyataan yang mengakui pelanggaran dan penutupan tersebut.

“Sementara saya tidak dapat menghapus masa lalu, saya dapat melakukan atas nama setiap karyawan Uber bahwa kami akan belajar dari kesalahan kami,” tambahnya.

Hacker mencuri data pribadi termasuk nama, alamat email dan nomor telepon, serta nama dan nomor lisensi dari sekitar 600.000 pengemudi di Amerika Serikat. Perusahaan mengatakan informasi yang lebih sensitif, seperti data lokasi, nomor kartu kredit, nomor rekening bank, nomor jaminan sosial, dan tanggal lahir, belum dikompromikan.

Dalam pernyataannya, Khosrowshahi mengatakan bahwa perusahaan tersebut telah mendapatkan jaminan bahwa data yang telah diunduh telah dihancurkan dan memperbaiki keamanannya, namun kegagalan perusahaan untuk memberitahukan individu atau regulator yang terkena dampak telah mendorongnya untuk melakukan beberapa langkah, termasuk kepergian dua karyawan bertanggung jawab atas respons perusahaan.

Petugas keamanan Uber, Joe Sullivan adalah satu dari dua karyawan yang meninggalkan perusahaan tersebut, Bloomberg melaporkan.

Kegagalan perusahaan untuk mengungkapkan pelanggaran tersebut adalah tindakan amatir, kata Chris Hoofnagle dari Pusat Hukum dan Teknologi Berkeley. “Satu-satunya cara seseorang dapat memiliki tanggung jawab langsung berdasarkan undang-undang pemberitahuan pelanggaran keamanan adalah tidak memberikan pemberitahuan. Jadi, tidak masuk akal untuk menutupi pelanggaran.”

Di bawah undang-undang di negara bagian California, misalnya, perusahaan diharuskan memberi tahu penduduk negara bagian tentang adanya pelanggaran terhadap informasi pribadi yang tidak dienkripsi, dan harus memberi tahu jaksa agung setempat jika lebih dari 500 penduduk terkena dampak dari pelanggaran tunggal.

About The Author

Reply